На просторах интернета можно встретить немало статей на тему Infrastructure as Code, утилит SaltStack, Kitchen-CI и так далее, однако, сколько я не встречал различного рода примеров IaC, они зачастую остаются только кодом, как правило, с делением на бранчи в VCS соответствующие наименованию типа среды, например dev/int, возможно даже с тэгами, а говорить о полноценном цикле разработки конфигураций как правило не приходится. Во всяком случае с компаниями, с которыми знаком именно такая ситуация, да и статей не находил.
Может быть оно и понятно — тотальный Agile и "раз-раз и в продакшен".
Попробую исправить ситуацию данной статьей.
Рубрика «devops» - 124
Релизный цикл для Infrastructure as Code
2017-07-22 в 21:00, admin, рубрики: devops, Jenkins, kitchen-ci, linux, saltstack, serverspec, sonatype nexusСети Docker изнутри: как Docker использует iptables и интерфейсы Linux
2017-07-21 в 14:56, admin, рубрики: devops, docker, docker swarm, iptables, Сетевые технологии, системное администрированиеЯ познакомился с Docker довольно давно и, как и большинство его пользователей, был мгновенно очарован его мощью и простотой использования. Простота является основным столпом, на котором основывается Docker, чья сила кроется в легких CLI-командах. Когда я изучал Docker, я захотел выяснить, что происходит у него в бэкграунде, как вообще все происходит, особенно что касается работы с сетью (для меня это одна из самых интересных областей).
Я нашел много разной документации о том, как создавать контейнерные сети и управлять ими, но в отношении того, как именно они работают, материалов намного меньше. Docker широко использует Linux iptables и bridge-интерфейсы для создания контейнерных сетей, и в этой статье я хочу подробно рассмотреть именно этот аспект. Информацию я почерпнул, в основном, из комментариев на github-е, разных презентаций, ну и из моего собственного опыта. В конце статьи можно найти список полезных ресурсов.
Я использовал Docker версии 1.12.3 для примеров в этой статье. Я не ставил своей целью дать исчерпывающее описание Docker-сетей или написать полное введение в эту тему. Я надеюсь, что этот материал будет полезен для пользователей, и я буду рад, если вы в комментариях оставите обратную связь, укажете на ошибки или скажете, чего недостает.
От репозитория до CI-CD-инфраструктуры в продакшене за неделю
2017-07-19 в 11:47, admin, рубрики: AWS, CD, ci, consul, devops, docker, gocd, Блог компании ITSummaОбычно в термин «поддержка» вкладывают только один смысл — это реагирование на беды с хостингом, замена битых дисков, настройка веб-серверов и СУБД, общее повседневное администрирование. Но, на самом деле, это только первый уровень контроля стабильности работы любого интернет-проекта.Читать полностью »
Официально представляем dapp — DevOps-утилиту для сопровождения CI-CD
2017-07-19 в 8:01, admin, рубрики: continuous delivery, continuous integration, dapp, devops, docker, kubernetes, open source, Блог компании Флант, Серверное администрирование, системное администрирование, ФлантЧитатели этого блога, а также посетители последних HighLoad++ и РИТ++ с большой вероятностью уже слышали про нашу утилиту для DevOps-инженеров dapp, но теперь мы решили официально и окончательно представить её «большому миру». Формальное право на то нам даёт тот факт, что мы работаем с dapp для решения задач в production уже больше года, поэтому считаем, что технология созрела для более массового использования.
Итак, dapp — написанный на Ruby инструмент, созданный в компании «Флант» как Open Source-проект для реализации и сопровождения процессов CI/CD. Что он позволяет?Читать полностью »
Настройка отказоустойчивого управляющего сервера Apache CloudStack с использованием репликации MariaDB Galera
2017-07-18 в 10:41, admin, рубрики: apache cloudstack, cloud, devops, high availability, scalability, virtualization, виртуализация, облако, Облачные вычисления, Серверное администрирование, системное администрирование
После моих первой и второй статей об Apache CloudStack ко мне обратился пользователь с вопросом о том, как организовать высокодоступный управляющий сервер ACS с использованием Galera. Ранее я не использовал такую топологию развертывания, но по этому поводу решил попробовать выполнить такую настройку.
В статье описывается метод развертывания отказоустойчивой конфигурации управляющих серверов Apache CloudStack совместно с мультимастер-кластером MariaDB (Galera).Читать полностью »
Непрерывная интеграция: CircleCI vs Travis CI vs Jenkins
2017-07-18 в 6:00, admin, рубрики: circleci, continuous delivery, continuous integration, devops, Jenkins, travis, Блог компании Southbridge, метки: circleci
Под катом вы найдете перевод статьи ознакомительного характера, в которой сравниваются три системы непрерывной интеграции: CircleCI, Travis CI и Jenkins.
Начало работы в Kubernetes с помощью Minikube
2017-07-17 в 5:48, admin, рубрики: devops, docker, kubernetes, Minikube, Блог компании Флант, Серверное администрирование, системное администрирование
Предисловие переводчика: Minikube — удобный инструмент, который мы применяем в компании для локальных экспериментов с Kubernetes (в частности, для выполнения лабораторных работ по этой системе при обучении сотрудников). Эта статья показалась мне полезной во время моего знакомства с Kubernetes. Она написана год назад автором, использующим Mac OS X, а я проделывал все операции в Ubuntu 16.04 совсем недавно и с актуальными версиями основного софта: Minikube 0.20, Docker 17.06.0-ce, kubectl 1.7.0. Поэтому все выводы команд были переделаны под новые версии и незначительно отличаются от приведённых в оригинальной статье.Читать полностью »
Рекомендации по безопасности при работе с Docker
2017-07-15 в 13:00, admin, рубрики: devops, docker, системное администрированиеDocker ускоряет разработку и циклы развертывания и тем самым позволяет выдавать готовый код в невероятно короткие сроки. Но у этой медали есть и обратная сторона — безопасность. Стоит знать о ряде вещей, на безопасность которых влияет Docker, и именно о них пойдет речь в этой статье. Мы рассмотрим 5 типовых ситуаций, в которых образы, развернутые на Docker, становятся источником новых проблем с безопасностью, которые вы могли и не учитывать. Также мы рассмотрим крутые инструменты для решения этих проблем и дадим совет, которым вы можете воспользоваться, чтобы удостовериться, что все люки задраены при деплое.
1. Достоверность образа
Начнем с проблемы, которая является, пожалуй, неотъемлемой частью самой природы Docker — достоверность образа.
Если вы хоть когда-нибудь пользовались Docker, то вам должно быть известно, что с его помощью вы можете разместить контейнеры практически на любом образе — как на образе из официального списка поддерживаемых репозиториев, таких как NGINX, Redis, Ubuntu, или Alpine Linux, так и на любом другом.
В результате у нас есть огромный выбор.
Linux Foundation представила бесплатный вводный онлайн-курс по Kubernetes
2017-07-13 в 11:42, admin, рубрики: devops, EdX, kubernetes, linux foundation, Блог компании Флант, обучение, системное администрированиеНа образовательной онлайн-площадке edX появился курс «Introduction to Kubernetes», созданный некоммерческой организацией The Linux Foundation и проводимый специалистом из компании CloudYuga Technologies.
GitLab CI для непрерывной интеграции и доставки в production. Часть 2: преодолевая трудности
2017-07-12 в 6:00, admin, рубрики: continuous deployment, continuous integration, devops, Git, gitlab, gitlab ci, open source, Блог компании Флант, системы сборки, Системы управления версиями
Эта статья продолжает первую часть, содержащую подробное описание нашего пайплайна:
… и рассказывает о проблемах, с которыми мы столкнулись для его реализации, и их решении.
Итак, я остановился на том, что созданный .gitlab-ci.yml не позволяет реализовать пайплайн в полной мере, поскольку GitLab CI не предоставляет директив для разделения задач по пользователям и для описания зависимостей выполнения задач от статуса выполнения других задач, а также не позволяет разрешить модификацию .gitlab-ci.yml только для отдельных пользователей.Читать полностью »